朋友的电商网站上个月挂了。
不是被黑,不是流量太大,是那台用了三年的服务器,硬盘 quietly 去世了。他凌晨三点给我打电话,声音都是抖的:“数据库还在吗?”
我问他备份呢。他说:“有啊,每周手动导一次SQL。”
“备份文件在哪?”
“就在服务器上啊。”
我沉默了五秒。他也沉默了五秒。那五秒里,他应该已经明白发生了什么——备份和原数据在同一块硬盘上,硬盘死了,一起死。
最后丢了大概一周的订单数据。不算多,小几万块钱。但他说,最难受的不是钱,是那些客户下单后没收到货,一个个打电话来问,他只能说“系统出错了,您再下一单吧”。有人直接开骂,有人默默拉黑。
他说早知道这样,每个月花几十块钱买备份服务,算个屁。
备份的黄金法则:3-2-1,没你想的复杂
你肯定听过3-2-1备份法则。没听过也没关系,就三句话:
3份拷贝:你的数据,至少存三份。一份正在用的,两份备份。
2种介质:别把鸡蛋放一个篮子里。比如一份在本地硬盘,一份在云端,或者一份在SSD,一份在机械盘。
1份异地:至少有一份备份放在别的地方。不是隔壁机房,是另一个城市,甚至另一个国家。
听起来简单吧?但大多数人连第一层都做不到——备份和原数据在同一台机器上,这根本不叫备份,叫“心理安慰”。
有个数据你可能会记住:某云厂商统计过,30%的用户从未测试过自己的备份是否可用。他们以为自己在备份,直到真出事那天才发现,备份文件早就坏了,或者压根没写进去。
反常识的事实:备份最大的敌人不是技术,是你自己
我做运维这些年,发现一个规律:备份失败的案例里,技术原因只占一小半,大部分是人的问题。
比如“我太忙了,下周再配自动备份”——下周复下周,下周何其多。
比如“我的数据没那么重要吧”——每个说过这句话的人,丢数据的时候都哭得最惨。
比如“我手动备份就行,不用自动化”——人类天生不适合做重复性工作,你会忘,会懒,会某天觉得“今天不备份应该没事吧”。
有个朋友更绝,他倒是配了自动备份,但选了“增量备份”,从来没检查过。三年后想恢复数据,才发现增量备份的链条中间断了一环,后面两年的数据全废了。
备份这件事,80%靠习惯,20%靠工具。
2026年,免费备份工具已经卷成这样了
好消息是,现在想做好备份,成本极低。甚至不需要花钱买软件,开源的几款已经够你用一辈子。
Restic:加密狂魔,适合有隐私洁癖的人
Restic 最狠的是加密。所有备份文件在你本地就加密好了,传到云端也是密文。就算云服务商被黑,你的数据也安全。支持 S3、Backblaze B2、SFTP,甚至支持本地硬盘。命令行操作,适合稍微懂点技术的用户。
一句话总结:你的数据,只有你能看。
BorgBackup:去重压缩之王,适合硬盘小的穷人
Borg 的去重能力是变态级的。你每天备份,它只存变化的部分。如果你备份的是代码库或文档,可能备份了一百次,总大小才比第一次大一点点。压缩率也很高,特别适合备份空间有限的情况。
缺点是不如 Restic 那么全平台,Linux 是亲爹,Windows 用户得绕点路。
Duplicati:有网页界面,适合不想碰命令行的你
Duplicati 有 Web UI,装好之后浏览器里点点点就能配。支持加密、增量备份、定时任务,甚至能备份到 Google Drive、OneDrive 这种普通网盘。对新手极度友好。
缺点是大规模备份时性能不如前两个。
老炮组合:rsync + crontab
如果你是个 Linux 老手,这套组合拳够你打一辈子。rsync 同步文件,crontab 定时跑,配合 SSH 密钥传到远程服务器。简单、可靠、透明。
缺点是得自己写脚本,自己处理日志,自己操心加密。
三种场景,三种备份方案
场景一:个人博客/小网站
你的需求:数据库 + 网站文件,丢了可惜,但也不是公司命脉。
推荐方案:
- 数据库每天备份,网站文件每周备份
- 用 Duplicati,目标存到 Google Drive 或 Backblaze B2
- 设置好后一个月看一次日志,确认在跑就行
成本:B2 每个月几毛钱,Google Drive 15G 免费够用很久。
场景二:创业公司/小电商
你的需求:订单数据不能丢,客户信息不能丢,最好能恢复到任意时间点。
推荐方案:
- 数据库每小时增量备份,每天全量备份
- 用 Restic,目标存到 S3 或 B2,同时本地 NAS 也存一份
- 每周手动测试一次恢复,确保备份可用
成本:S3 几十块钱一个月,换来的是一觉睡到天亮。
场景三:多台服务器/微服务架构
你的需求:各种服务的数据散落在不同机器,需要统一备份策略。
推荐方案:
- 用 Borg 或 Restic 的客户端-服务端模式
- 备份服务器每天凌晨去各台机器拉数据
- 备份到两个不同云厂商的对象存储,加一份本地磁带(如果你还有磁带机的话)
成本:视数据量而定,但无论如何比丢数据便宜。
备份做完之后,还差最后一步
很多人做到这就停了。备份配好了,日志在跑,然后就不管了。
你得测试。
不是测试备份成不成功,是测试恢复流程。找一个测试机,模拟服务器全挂的场景,从零开始恢复数据。卡在哪一步?需要多久?有没有什么依赖忘了装?
这个测试做过一次之后,你才算真的有了备份。
去年有个做 SaaS 的朋友,公司被勒索病毒攻击,所有服务器加密。他淡定地买了新服务器,从备份恢复,三小时后业务照常。同行问他怎么做到的,他说:“我每年做一次灾难演练,今年刚做过。”
那天的庆功酒,他请全公司喝了一顿。花的钱是备份成本的零头。
备份这件事,说穿了很简单:你只是承认了一件事,就是这个世界会出意外。
硬盘会坏,机房会着火,人会手滑,勒索病毒会敲门。你挡不住这些,但你可以让自己在这些破事发生的时候,不那么狼狈。
花半天时间,选个工具,配个自动化脚本,定好去哪存。往后每天,你都可以少想一件事。